关于2026年的技术支持欺诈的分析参考 - 弹出式欺诈,冷呼叫操作,远程访问欺诈,以及证据揭示了针对工业规模的老年人的类别。
尽管几十年的宣传活动和行业反制措施,该类别在2025年报告的美国损失约为680万美元,使其成为针对老年人的最大单一欺诈类别之一。
该类别的持久性反映了结构因素:消费者对计算机错误信息的不确定性,权威倾向于“技术专业人士”,消费者独立验证技术声明的能力有限,以及对最容易受到这些动态影响的人口统计的明确瞄准。
技术支持诈骗通过几个不同的矢量运作:
| 矢量 | 案件分享 | AVG 损失 |
|---|---|---|
| 浏览器弹出式“警告” | 38% | $1,240 |
| 冷通话(声称微软/苹果/诺顿) | 27% | $1,820 |
| 技术支持的虚假搜索引擎结果 | 14% | $1,540 |
| 电子邮件钓鱼与技术支持借口 | 10% | $890 |
| SMS钓鱼声称安全问题 | 6% | $680 |
| 社交媒体广告为假支持 | 5% | $2,100 |
该模式涉及消费者遇到侵略性浏览器爆炸式窗口声称他们的计算机感染了病毒,要求他们立即拨打“微软支持”或“苹果支持”号码。
冷通话代表了第二大引擎,并产生更高的事故损失,运营呼叫老年消费者声称来自微软,苹果,诺顿,麦克阿菲或其他公认的科技公司,解释受害者的计算机已经“受到威胁”,需要立即干预。
成功的操作将受害者导向安装远程访问软件(TeamViewer,AnyDesk,LogMeIn或类似),使诈骗者直接控制受害者的计算机。
一旦建立远程访问:
付款要求通常从基本“支持”服务的200美元到“全面安全包”的5000美元以上,有些操作需要通过礼品卡支付(最常见的:苹果,谷歌,亚马逊,沃尔玛,目标礼品卡),因为它们几乎不可能逆转。
| 方法 | 案件分享 | 恢复率 |
|---|---|---|
| 礼品卡 | 32% | ~0% |
| 电线转移 | 28% | ~12% |
| 信用卡 | 21% | ~78% |
| 加密货币 | 11% | ~1% |
| P2P应用程序 | 5% | ~8% |
| 银行转账 | 3% | ~25% |
32%的礼品卡份额在操作上是故意的,诈骗者明确要求礼品卡,因为回收率接近零。
技术支持欺诈中的人口目标是欺诈环境中最为集中的:
| 时代联盟 | 案件分享 | AVG 损失 |
|---|---|---|
| 年龄 60+ | 73% | $1,395 |
| 年龄 45-59 | 18% | $640 |
| 年龄 30-44 | 6% | $320 |
| 年龄 18 - 29 | 3% | $180 |
在60+人口中,73%的浓度反映了三个结构因素:
对正常计算机行为的熟悉度下降。 使用计算机为有限的特定目的(电子邮件,网页浏览,照片)的老年人有较少的背景,以区分合法的警告和假的弹出窗口。
对“技术专业人士”的权威敬意。 这个群体长大了几个世纪,当在发票声明中打电话给一个电话号码时,它达到了一个合法的公司代表,假设显示的电话号码代表声称的公司仍然存在,尽管出现的电话号码通常是欺诈性的。
有限的技术支持社交网络。 具有技术问题的年轻消费者通常有多个易于访问的选项(家庭成员,在线论坛,在工作场所的IT支持)。
每事件损失在60个以上的群体(1395美元)中显著高于年轻的人口统计数字,个别案例定期超过1万美元,2025年的一些记录案例超过10万美元 - 通常涉及初始技术支持欺诈转变为投资欺诈或银行欺诈,通过相同的远程访问途径。
技术支持欺诈活动具有特定的地理浓度:
| 区域 | 操作的估计份额 |
|---|---|
| 印度(Delhi NCR、孟买、科尔卡塔地区) | 58% |
| 巴基斯坦(卡拉奇、拉霍尔) | 14% |
| 菲律宾 | 9% |
| 美国国内行动 | 8% |
| 其他东南亚 | 6% |
| 东欧 / 俄罗斯 | 3% |
| 其他 | 2% |
印度的集中反映了历史悠久的英语呼叫中心基础设施,最初用于合法的业务流程外包。
自2018年以来,美国和印度执法部门已经对主要欺诈呼叫中心进行了联合行动,发生了几起大规模逮捕(2018年的米拉路破坏事件导致70多起逮捕,2022年的德里行动影响了大约400起操作)。
印度执法部门与美国消费者欺诈之间的关系在2023年至2025年间显著改善,联合任务部队和协调逮捕行动加大了对该行业的压力,尽管这些操作的结构条件仍然存在。
针对技术支持欺诈,已部署了多种行业级的反制措施,效果混合:
浏览器级别的爆炸式屏蔽。 Chrome,Firefox,Edge和Safari已经实施了日益侵略性的弹出窗口阻止,专门针对技术支持欺诈弹出窗口使用的模式。
微软和苹果的权威声明 两家公司都保持着显著的声明,即他们永远不会主动呼吁消费者警告计算机感染. 这些声明出现在产品文档、支持页面和定期的公众宣传活动中。
礼品卡零售商警告。 主要零售商(Best Buy、Target、沃尔玛、苹果商店)在消费者购买大量礼品卡时实施了销售点警告,有些零售商培训员工具体询问老年消费者礼品卡的用途。
银行欺诈监控。 大银行已经改善了与技术支持欺诈有关的交易模式的监控。一些银行现在在安装远程访问软件后不久启动的大型转账。
FTC执法和消费者教育。 联邦贸易委员会对美国的技术支持欺诈活动进行了重大执法,并维持消费者教育资源,国际执法仍然更具挑战性。
技术行业公私伙伴关系。 微软数字犯罪部门、苹果安全团队和其他科技行业的安全行动与国际执法部门合作,这些合作伙伴关系造成了具体的操作中断,但并没有大大降低整个行业规模。
几个结构信号可靠地识别技术支持欺诈企图:
| 信号 | 为什么是可靠的 |
|---|---|
| 未经请求的联系声称技术感染 | 合法的科技公司从来没有主动联系消费者有关感染 |
| 浏览器带有电话号码的 pop-ups | 合法的 Microsoft/Apple 错误消息不会显示电话号码 |
| Pop-up 音频警告声称感染 | 操作系统不使用音频警告来警告感染 |
| 请求安装远程访问软件 | 合法的技术支持永远不需要消费者发起的远程访问 |
| 通过礼品卡付款要求 | 没有合法的公司接受礼品卡支付服务 |
| 攻击性紧急框架 | 真正的技术问题不需要一分钟的响应 |
| 电话号码突出警告 | 真正的错误消息将用户导向合法的公司频道,而不是显示的电话号码 |
| 要求访问特定个人信息 | 声称了解您的帐户的冷呼叫者经常钓鱼 |
通用防御规则: 任何关于计算机感染的未经请求的接触都是欺诈性的。 微软,苹果,诺顿,McAfee和其他合法的科技公司不会主动与消费者联系,以警告特定计算机感染。
对于遇到技术支持骗局的消费者来说:完全关闭浏览器(如有必要),不要拨打任何显示的电话号码,必要时重新启动计算机,并从安装的保护程序中运行合法的防病毒扫描(不是从任何提示的 pop-up 工具)。
对于已经与技术支持诈骗者接触过的消费者:立即脱离互联网,联系您的银行,提醒他们潜在的欺诈活动,联系您的信用卡公司,更改可能被访问的任何帐户的密码,并咨询合法的IT专业人员来验证远程访问软件是否仍然安装。
几种技术支持欺诈模式可能会加剧或演变到2026年:
AI在冷呼叫操作中的整合将成熟。 语音克隆和人工智能生成的对话响应将允许更有说服力的伪装。2025年的操作主要依赖于具有口音训练的人类呼叫器。
跨平台诈骗协调将继续。 技术支持欺诈越来越多地作为其他欺诈类别的入口点。初步的技术支持参与导致后续的投资欺诈、浪漫欺诈招聘或货币子操作。
浏览器弹出式的复杂性将继续前进。 浏览器安全改进驱动骗子适应性. 期待新的弹出式窗口技术,可以绕过当前的弹出式窗口阻止,更有说服力的操作系统模仿视觉,以及防止浏览器在弹出式窗口期间关闭的技术。
礼品卡零售商的警告将得到改善。 最近的立法和行业自律提高了零售商的礼品卡诈骗意识,预计零售商级干预的持续增长,尽管复杂的操作可能会使付款请求超越礼品卡。
美国和印度的执法合作将继续改善。 最近的联合行动建立了工作框架,预计国际协调将继续改善,但能够实现这些行动的结构条件将继续存在。
老年人的特殊保护将逐步得到改善。 银行、零售商和家庭成员日益意识到技术支持欺诈模式,期待在检测和干预时机上逐步改善。
总分析得出结论:技术支持欺诈是最可持续的欺诈类别之一,这些欺诈的结构性条件是:老年成人的人口脆弱性、技术复杂性为欺诈性索赔提供掩护,目标地理区域的低运营成本没有根本改变,但个别操作经常受到干扰,整体意识逐渐提高,但类别可能会持续到2026年及以后,有效的消费者防御取决于绝对规则(任何未经请求的技术支持联系都是欺诈性的),而不是局势评估,而复杂的操作会击败。
技术支持欺诈是犯罪分子假装合法的技术公司(微软,苹果,诺顿,McAfee)并说服消费者他们的计算机被感染,被黑客攻击,或以其他方式受到损害的欺诈操作。
最常见的媒介:浏览器出现的“警告”(38%的案例,平均损失1240美元),声称微软/苹果/诺顿权威的冷电话(27%的案例,平均损失1820美元),技术支持的假搜索引擎结果(14%,1540美元),电子邮件冒险技术借口(10%,890美元),SMS冒险声称安全问题(6%,680美元)和假支持的社交媒体广告(5%,2100美元)。
微软,苹果,诺顿,McAfee和其他合法的科技公司不会主动与消费者联系,以警告特定计算机感染. 这是最可靠的防御信号. 任何声称技术感染的未经请求的联系都是欺诈性的定义。
远程访问软件(TeamViewer,AnyDesk,LogMeIn等)允许一台计算机通过互联网控制另一台计算机。技术支持诈骗者将受害者导向安装该软件,让诈骗者直接控制受害者的计算机。一旦安装,诈骗者可以运行可怕的命令,访问浏览器历史和银行网站,识别财务账户,有时直接启动欺诈性转移。
诈骗发生后,礼品卡的恢复率接近零。诈骗者明确要求礼品卡(苹果、谷歌、亚马逊、沃尔玛、Target最常见),因为消费者遵守礼品卡付款要求,代表受害者恢复的最坏情况。大约32%的技术支持诈骗涉及礼品卡付款。
73%的技术支持欺诈受害者年龄在60岁或以上,有三个结构因素:与正常计算机行为的熟悉度降低(有限的技术互动使得不寻常的屏幕行为更加令人担忧),权威倾向于“技术专业人士”(假设显示的电话号码代表声称的公司),以及有限的技术支持社交网络(对于技术问题的家庭成员或IT资源的访问减少)。
获取远程访问后,诈骗者通常会:打开命令提示或终端以运行生成恐吓外观的良性命令,声称输出表明严重感染,访问浏览器历史和银行网站以“调查”,识别财务账户和近似余额,要求支付“删除”所谓的威胁,在最坏的情况下,直接访问银行账户以启动欺诈性转账。
地理集中度:印度(Delhi NCR,孟买,科尔卡塔地区 - 58%的运营),巴基斯坦(卡拉奇,拉霍尔 - 14%),菲律宾(9%),美国国内运营(8%),其他东南亚(6%),东欧和俄罗斯(3%),其他(2%)。
多个步骤:完全关闭浏览器(必要时使用 Windows 上的任务管理器或 Mac 上的 Force Quit),不要拨打任何显示的电话号码,如果浏览器不会正常关闭,重新启动计算机,使用安装的保护程序运行合法的防病毒扫描(不是任何推出的工具),清除浏览器缓存和历史,以删除任何剩余的欺诈页面元素。
即时步骤:脱离互联网(脱离以太网或禁用WiFi),不要重新启动计算机(必要时保留法医证据),立即与您的银行联系以警告他们潜在的欺诈活动并审查最近的交易,联系您的信用卡公司,更改可能被访问的任何帐户的密码(使用不同的设备来更改密码),咨询合法的IT专业人员来验证远程访问软件是否仍然安装,并扫描额外的恶意软件,报告FTC在RaportFraud.ftc.gov和FBI IC3在 ic3.gov。
回收率因付款方式而异:信用卡支付 ~78%可回收通过公平信用账户法的回收,银行转账 ~25%,线性转移 ~12%,P2P应用 ~8%,加密货币 ~1%,礼品卡 ~0%的份额在技术支持诈骗中产生最糟糕的回收结果。回收是最高的,当受害者快速识别欺诈并在付款小时内采取行动。
多种方法:关于普遍规则的教育对话(任何未经请求的技术支持联系都是欺诈性的),讨论特定模式(微软 / 苹果不会呼吁感染),为任何技术相关的付款请求建立“付款前,先给我打电话”协议,设置银行交易警报,家庭成员可以监控,考虑银行账户联合签名需要家庭批准的大型交易,并帮助安装合法的防病毒软件,以便老年亲戚知道真正的保护看起来是什么样子(与浮现假装)。